SSH 加密連線(免密碼登入)

    版本為 18:57, 20 Nov 2024

    到這個版本。

    返回到 版本存檔.

    查閱目前版本

    應用:

    1. 使用 rsync 指令同步兩地的主機的不同目錄
      主機 A 定期執行 rsync 指令,將本地目錄的檔案同步到遠端主機 B 的目錄。
    2. Nagios 主機監控另一台 Oracle DB 主機
      主機 A 是 Nagios 監控主機
      主機 B 是 Oracle DB
      在主機 B 上要能遠端執行 主機 A 的 Oracle 相關指令
    在 主機 A)

    建立金鑰檔

    ssh-keygen -t rsa
    

    Generating public/private rsa key pair.
    Enter file in which to save the key (<your-home-dir>/.ssh/id_rsa): 按 Enter
    Enter passphrase (empty for no passphrase): 按 Enter
    Enter same passphrase again: 按 Enter

    以上指令會產生兩個檔案

    1. Private Key: id_rsa
    2. Public Key: id_rsa.pub
    chmod 0600 <your-home-dir>/.ssh/id_rsa
    

    NOTE:將 id_rsa.pub 複製到 主機 B 。

    在主機 B)

    將 id_rsa.pub 複製到 .ssh 目錄

    cd ~/.ssh
    mv id_rsa.pub host-A-hostname.pub
    cat host-A-hostname.pub >> authorized_keys
    chmod 0700 ~/.ssh
    chmod 0640 authorized_keys

    NOTE:

    如果 .ssh 目錄裡已經有 authorized_keys 檔案,可以另存一個檔名加上 2,例如 authorized_keys2

    測試連線
    ssh <remote-userA>@<remote-hostA-name>
    

    不需要輸入密碼就可以登入。

    Powered by MindTouch Core